Das Filtern von MAC^(MAC) -Adressen ist eine dieser umstrittenen Funktionen, auf die einige Leute schwören, während andere sagen, dass es eine komplette Zeit- und Ressourcenverschwendung ist. Also was ist es? Meiner Meinung nach ist es beides, je nachdem, was Sie damit erreichen möchten.

Leider wird diese Funktion als Sicherheitsverbesserung vermarktet, die Sie verwenden können, wenn Sie technisch versiert und bereit sind, sich zu bemühen. Die wahre Tatsache ist, dass es wirklich keine zusätzliche Sicherheit bietet und Ihr WiFi -Netzwerk sogar weniger sicher machen kann! Keine Sorge, dazu erkläre ich weiter unten mehr.

Es ist jedoch nicht völlig nutzlos. Es gibt einige legitime Fälle, in denen Sie die MAC- Adressfilterung in Ihrem Netzwerk verwenden können, aber dies bringt keine zusätzliche Sicherheit. Stattdessen ist es eher ein Verwaltungstool, mit dem Sie steuern können, ob Ihre Kinder zu bestimmten Tageszeiten auf das Internet zugreifen können oder ob Sie manuell Geräte zu Ihrem Netzwerk hinzufügen möchten, die Sie überwachen können.^(Internet)

Warum es Ihr Netzwerk nicht ^(Network)sicherer^(Make) macht

Der Hauptgrund, warum es Ihr Netzwerk nicht sicherer macht, ist, dass es wirklich einfach ist, eine MAC-Adresse zu fälschen^{(spoof a MAC address)} . Ein Netzwerk-Hacker, der buchstäblich jeder sein kann, da die Tools so einfach zu bedienen sind, kann die MAC^(MAC) -Adressen in Ihrem Netzwerk leicht herausfinden und diese Adresse dann auf seinen Computer fälschen.

Sie fragen sich vielleicht, wie sie Ihre MAC -Adresse erhalten können, wenn sie keine Verbindung zu Ihrem Netzwerk herstellen können? Nun, das ist eine inhärente Schwäche von WiFi . Selbst bei einem WPA2 -verschlüsselten Netzwerk werden die MAC - Adressen dieser Pakete nicht verschlüsselt. Dies bedeutet, dass jeder mit installierter Netzwerk-Sniffing-Software und einer WLAN-Karte in Reichweite Ihres Netzwerks problemlos alle MAC - Adressen abrufen kann, die mit Ihrem Router kommunizieren.

Sie können die Daten oder ähnliches nicht sehen, aber sie müssen die Verschlüsselung nicht wirklich knacken, um auf Ihr Netzwerk zuzugreifen. Wieso den? Denn jetzt, da sie Ihre MAC -Adresse haben, können sie sie fälschen und dann spezielle Pakete an Ihren Router senden, sogenannte Dissoziationspakete, die Ihr Gerät vom drahtlosen Netzwerk trennen.

Dann versucht das Gerät des Hackers, sich mit dem Router zu verbinden und wird akzeptiert, da es jetzt Ihre gültige MAC -Adresse verwendet. Aus diesem Grund habe ich bereits gesagt, dass diese Funktion Ihr Netzwerk weniger sicher machen kann, da sich der Hacker jetzt überhaupt nicht mehr darum kümmern muss, Ihr WPA2 - verschlüsseltes Passwort zu knacken! Sie müssen lediglich vorgeben, ein vertrauenswürdiger Computer zu sein.

Auch dies kann von jemandem durchgeführt werden, der wenig bis gar keine Computerkenntnisse hat. Wenn Sie mit Kali Linux nur ^{(Kali Linux)}Google - WLAN^(WiFi) knacken , erhalten Sie innerhalb weniger Minuten unzählige Tutorials, wie Sie sich in das WLAN Ihres Nachbarn hacken können. ^(WiFi)Funktionieren diese Tools also immer?

Der beste Weg, um sicher zu bleiben

Diese Tools funktionieren, aber nicht, wenn Sie die WPA2- Verschlüsselung zusammen mit einem ziemlich langen WLAN-^(WiFi) Passwort verwenden. Es ist wirklich wichtig, dass Sie kein einfaches und kurzes WLAN^(WiFi) - Passwort verwenden, da ein Hacker bei der Verwendung dieser Tools nur einen Brute-Force-Angriff ausführt.

Mit einem Brute-Force-Angriff fangen sie das verschlüsselte Passwort ein und versuchen, es mit der schnellsten Maschine und dem größten Passwortwörterbuch zu knacken, das sie finden können. Wenn Ihr Passwort sicher ist, kann es Jahre dauern, bis das Passwort geknackt wird. Versuchen Sie immer, WPA2 nur mit AES zu verwenden . Sie sollten die Option WPA [TKIP] + WPA2 [ AES ] vermeiden, da sie viel weniger sicher ist.

Wenn Sie jedoch die MAC -Adressfilterung aktiviert haben, kann der Hacker all diese Probleme umgehen und einfach Ihre MAC -Adresse abrufen, sie fälschen, Sie oder ein anderes Gerät in Ihrem Netzwerk vom Router trennen und sich frei verbinden. Sobald sie drin sind, können sie alle Arten von Schaden anrichten und auf alles in Ihrem Netzwerk zugreifen.

Andere Lösungen für das Problem

Aber einige Leute werden immer noch sagen, dass es so nützlich ist, zu kontrollieren, wer in mein Netzwerk kommen kann, zumal nicht jeder weiß, wie man die oben erwähnten Tools benutzt. OK, das ist ein Punkt, aber eine bessere Lösung, um Außenstehende zu kontrollieren, die sich mit Ihrem Netzwerk verbinden möchten, ist die Verwendung eines WLAN^(WiFi) -Gastnetzwerks.

Nahezu alle modernen Router verfügen über eine Gast - WLAN^(WiFi) -Funktion, mit der Sie anderen erlauben können, sich mit Ihrem Netzwerk zu verbinden, sie jedoch nichts in Ihrem Heimnetzwerk sehen lassen. Wenn Ihr Router dies nicht unterstützt, können Sie einfach einen billigen Router kaufen und diesen mit einem separaten Passwort und einem separaten IP-Adressbereich an Ihr Netzwerk anschließen.

Es ist auch erwähnenswert, dass andere WLAN^(WiFi) - Sicherheitsverbesserungen wie das Deaktivieren der SSID-Übertragung Ihr Netzwerk ebenfalls WENIGER^(LESS) und nicht sicherer machen. Andere Leute haben mir gesagt, dass sie versuchen, statische IP-Adressierung zu verwenden. Auch hier^(Again) gilt: Solange ein Hacker Ihren Netzwerk-IP-Bereich herausfinden kann, kann er auch jede Adresse in diesem Bereich auf seinem Computer verwenden, unabhängig davon, ob Sie diese IP zugewiesen haben oder nicht.

Hoffentlich gibt Ihnen dies eine klare Vorstellung davon, wofür Sie die MAC -Adressfilterung verwenden können und welche Erwartungen Sie haben sollten. Wenn Sie das anders sehen, können Sie uns dies gerne in den Kommentaren mitteilen. Genießen!

Does MAC Address Filtering Really Protect Your WiFi?

MAC address fіltering is one of thоse controversial features that some people swear by, whereaѕ otherѕ say it’s a сomplete waste of time and resources. Ѕo which is it? In my opinion, it’s both, depending on what you are trying to accomplіsh by using it.

Unfortunately, this feature is marketed as a security enhancement that you can use if you are technically-savvy and willing to put in the effort. The real fact of the matter is that it really provides no extra security and can actually make your WiFi network less secure! Don’t worry, I’ll explain more about that below.

However, it’s not completely useless. There are some legitimate cases where you can use MAC address filtering on your network, but it won’t add additional security. Instead, it’s more of an administration tool that you can use to control whether or not your kids can access the Internet at certain times during the day or if you want to manually add devices to your network, which you can monitor.

Why It Doesn’t Make Your Network More Secure

The main reason why it doesn’t make your network more secure is because it’s really easy to spoof a MAC address. A network hacker, which can literally be anyone since the tools are so easy to use, can easily figure out the MAC addresses on your network and then spoof that address onto their computer.

So, you may ask, how can they get your MAC address if they can’t connect to your network? Well, that’s an inherent weakness with WiFi. Even with a WPA2 encrypted network, the MAC addresses on those packets are not encrypted. This means that anyone with network sniffing software installed and a wireless card in range of your network, can easily grab all the MAC addresses that are communicating with your router.

They can’t see the data or anything like that, but they don’t really have to break the encryption to access your network. Why? Because now that they have your MAC address, they can spoof it and then send out special packets to your router called disassociation packets, which will disconnect your device from the wireless network.

Then, the hackers’ device will try to connect to the router and will be accepted because it is now using your valid MAC address. This is why I said earlier that this feature can make your network less secure because now the hacker doesn’t have to bother trying to crack your WPA2 encrypted password at all! They simply have to pretend to be a trusted computer.

Again, this can be done by someone who little to no knowledge of computers. If you just Google crack WiFi using Kali Linux, you’ll get tons of tutorials on how to hack into your neighbor’s WiFi within a few minutes. So do those tools always work?

The Best Way to Stay Secure

Those tools will work, but not if you are using WPA2 encryption along with a fairly long WiFi password. It’s really important that you don’t use a simple and short WiFi password because all a hacker does when using these tools is a brute force attack.

With a brute force attack, they will capture the encrypted password and try to crack it using the fastest machine and the biggest dictionary of passwords they can find. If your password is secure, it can take years for the password to be cracked. Always try to use WPA2 with AES only. You should avoid the WPA [TKIP] + WPA2 [AES] option as it’s much less secure.

However, if you have MAC address filtering enabled, the hacker can bypass all that trouble and simply grab your MAC address, spoof it, disconnect you or another device on your network from the router and connect freely. Once they are in, they can do all kinds of damage and access everything on your network.

Other Solutions to the Problem

But some people will still say it’s so useful to control who can get on my network, especially since everyone doesn’t know how to use the tools I mentioned above. OK, that’s a point, but a better solution to control outsiders who want to connect to your network is to use a guest WiFi network.

Just about all modern routers have a guest WiFi feature that will allow you to let others connect to your network, but not let them see anything on your home network. If your router doesn’t support it, you can just purchase a cheap router and attach that to your network with a separate password and separate IP address range.

It’s also worth noting that other WiFi security “enhancements” like disabling SSID broadcasting will also make your network LESS secure, not more secure. Another one people have told me they try is to use static IP addressing. Again, as long as a hacker can figure out your network IP range, they can use any address in that range too on their machine, regardless of whether you have assigned that IP or not.

Hopefully, this gives you a clear idea of what you can use MAC addressing filtering for and what expectations to have. If you feel differently, feel free to let us know in the comments. Enjoy!

Related posts

• So finden Sie die IP-Adresse Ihres WLAN-Druckers unter Windows und Mac

• Was ist eine private MAC-Adresse (WiFi) unter iOS und wie wird sie verwendet?

• So steuern Sie einen Windows-PC mit Remote Desktop für Mac

• Beste WLAN-Verschlüsselung für Geschwindigkeit und Warum

• So finden Sie den besten Wi-Fi-Kanal unter Windows, Mac und Linux

• So verwenden Sie die Kontakte-App zum Verwalten von Konten in sozialen Netzwerken

• Wie lautet die IP-Adresse meines Raspberry Pi?

• So teilen Sie Ihr WLAN-Passwort vom iPhone auf den Mac oder umgekehrt

• So deaktivieren Sie das Netzwerk in der Windows-Sandbox in Windows 10

• Ändern Sie Ihre MAC-Adresse unter Windows, Linux oder Mac

• HDG erklärt: Was ist eine IP-Adresse und kann sie mich wirklich bis zu meiner Tür verfolgen?

• Netzwerkadapter funktioniert nicht? 12 Dinge zu versuchen

• HDG erklärt: Was ist eine dedizierte IP-Adresse und sollte ich eine bekommen?

• So setzen Sie bestimmte Geräte in Ihrem Heimnetzwerk auf die Whitelist, um Hacker zu stoppen

• Die 8 besten Social-Networking-Sites für Grafikdesigner, um ihre Portfolios zu präsentieren

• Was ist die Cloud und wie man das Beste aus ihr herausholt

• Ändern oder fälschen Sie eine MAC-Adresse in Windows oder OS X

• Ändern Sie die IP-Adresse und DNS-Server über die Eingabeaufforderung

• So verwenden Sie Xbox Networking in Windows 10, um Ihre Verbindung zu Xbox Live zu überprüfen

• Buchbesprechung - Head First Networking